<?php
//获取get中的query参数
$id = $_REQUEST['id'];
$oldpsw = $_REQUEST['oldpsw'];
$newpsw = $_REQUEST['newpsw'];

if($id&&$oldpsw&&$newpsw){
   //连接数据库
   $link=new mysqli('localhost','root','root','books_manage_system','3306');

   if($link->connect_error){
    die('修改失败'.$link->connect_error);
   }else{
    /* 成功 */
    mysqli_set_charset($link,'utf8');
    $link->query('SET NAMES UTF8');

    //存储信息
    $result = array();

    //以旧密码查找
   $sql1="select * from administrator where password='$oldpsw'";
   $re1=$link->query($sql1);
   $row = mysqli_fetch_assoc($re1);
   if($row>0){
    //修改密码
    $sql2="update administrator set password='$newpsw' where id='$id'";
    $re2=$link->query($sql2);
    if($re2>0){
        $result['status']='success';
        $result['message']='修改成功，请重新登录';
    }else{
        $result['status']='fail';
        $result['message']='修改失败';
    }
   }else{
        $result['status']='fail';
        $result['message']='旧密码不正确,请重新输入';
   }
   }
   mysqli_free_result($re1); //释放结果集
    //关闭数据库
    $link->close();
    /* 退出并输出 */
    die(json_encode($result));
}

?>